Desde que el actual jefe de la Oficina Nacional de Procesos Electorales (ONPE) -Mariano Cucho- tomó posesión del cargo, el proceso de implementación del voto electrónico en Perú ha sido cubierto por un manto de secretismo que ha generado incertidumbre sobre la legitimidad del resultado electoral.  

En las redes sociales se escuchan voces que claman fraude y exigen un recuento público de votos. Se reciben quejas sobre irregularidades el día de la elección. Congresistas piden copia del software de votación y escrutinio. Simpatizantes de ambos candidatos protestan frente a las instalaciones de la ONPE.

En una entrada anterior nos ocupamos de las irregularidades en las compras de hardware y desarrollo del software del voto electrónico. Ahora, nos ocuparemos de la falta de auditorías y el secretismo de la ONPE.

Auditorias a medias y secretas

En el 2014 se modificó el Reglamento del Voto Electrónico para eliminar la obligatoriedad de las auditorías externas y excluyó a los observadores electorales y a la sociedad civil de la fiscalización del software, permitiendo solo a los personeros técnicos de los partidos políticos acceso al sistema del voto electrónico y únicamente en las oficinas de la ONPE.

A través de solicitudes de acceso a la información pública hemos tomado conocimiento de la contratación del servicio de “Auditoría de Seguridad del Proceso del Voto Electrónico” a la empresa Prime Profesional S.A.C. el 04 de abril, es decir a días de la primera vuelta electoral; y el servicio de “Ethical Hacking” a la empresa Binar10 S.A.C.

No obstante, estas contrataciones no incluyen la auditoría al código fuente del voto electrónico para garantizar que no exista algún código malicioso que vulnere la seguridad de la aplicación o que verifique que el código fuente presentando por la ONPE coincida con el programa final que se utilizará. Tampoco incluyen la auditoría a otros elementos del voto electrónico, como el Sistema de Escrutinio Automatizado (SEA).

La ONPE nos ha negado acceso a los informes de auditoría, rechazando nuestros pedidos de acceso a la información pública, pese a que el Reglamento del Voto Electrónico expresa que “la información de los procedimientos electorales es pública y accesible a todos los actores electorales”, reconociendo la necesidad de “mecanismos que permitan la auditabilidad del proceso electoral”.

Incluso la ONPE nos negó acceso a las observaciones hechas por los observadores electorales de la Unión de Naciones Sudamericanas (UNASUR) en el 2014, bajo el pretexto de que contiene información sobre la arquitectura del software. Pero cuando solicitamos la misma información al Jurado Nacional de Elecciones (JNE), éste si la entregó y pudimos constatar que no hay información alguna sobre el software. De hecho, la UNASUR señaló que no se le facilitó “información técnica sobre la modalidad de registro, sistema operativo, tipo de software o hardware, u otros elementos que mínimamente permitan informar sobre las características del sistema adoptado”, expresando la necesidad de mayor número de auditorías por órganos independientes, que sean integrales y adecuadas, ¬no parciales.

A pesar de la negación sistemática de información pública por parte de la ONPE, hemos podido acceder a una hoja con parte de las conclusiones de la auditorías de seguridad y de ethical hacking (producto de una entrevista periodística a Mariano Cucho realizada por LaMula) en la que se puede observar que aun falta la implementación de otros mecanismos de seguridad para estar acorde a los estándares internacionales.

La estrategia de Cucho

Todas las negativas de información pública se sustentan en la Resolución N° 003–2016-SG/ONPE, que decreta clasificar como “información reservada” el software, su código fuente y cualquier documento que detalle la arquitectura del software, bajo el pretexto que su publicidad podría poner en riesgo la subsistencia del sistema democrático.

No obstante, el principio de publicidad y transparencia exige que toda información que produzca o posea el estado se presuma pública, salvo las excepciones de ley. En éste caso, la Ley de Transparencia y Acceso a la Información Pública (LTAIP) ha sido clara a establecer los únicos supuestos por los cuales determinada información puede ser considerada como “reservada”, y ninguno de ellos justifica el secretismo de la ONPE.

La interpretación que realiza la ONPE es inconstitucional y se encuentra prohibida por ley, pues el artículo 18° de la LTAIP expresamente establece que los únicos supuestos para limitar el derecho de acceso a la información son los antes señalados, proscribiendo la creación de excepciones a través de normas infra legales como la Resolución del Secretario General:

Artículo 18.- Regulación de las excepciones . Los casos establecidos en los artículos 15, 16 y 17 son los únicos en los que se puede limitar el derecho al acceso a la información pública, por lo que deben ser interpretados de manera restrictiva por tratarse de una limitación a un derecho fundamental. No se puede establecer por una norma de menor jerarquía ninguna excepción a la presente Ley. 

En el mismo sentido se ha pronunciado el Tribunal Constitucional al establecer que las restricciones al derecho de acceso a la información pública “solo pueden establecerse respetando el principio de legalidad [y que] la interpretación de una limitación legalmente impuesta deberá además realizarse en términos necesariamente restrictivos, encontrándose vedada la interpretación analógica, in malam partem” (Exp. N° 03221-2010-PHD/TC)

Llama además la atención que la Resolución N° 003–2016-SG/ONPE haya sido aprobada el 01 de abril de 2016, apenas unos días antes de las elecciones.

Sin transparencia no hay confianza, sin confianza no hay democracia

Así como el sistema de votación tradicional en papel, el sistema de voto electrónico también debe poder ser auditable, a fin de confirmar la legitimidad de los resultados y generar confianza en la población.

En el sistema tradicional son muchos los actores involucrados que auditan permanentemente el correcto desarrollo del proceso electoral (miembros de mesa, personeros, coordinadores, voluntarios de transparencia, etc) y si bien siempre existe la posibilidad de fraude, son tantos los ojos observando el proceso que éste se reduce al mínimo y no influye en el resultado de la elección. Pero en el sistema del voto electrónico, el fraude es tan fácil como presionar un par de teclas y modificar millones de votos sin que ninguno de los actores electorales tenga la capacidad de detectarlo.

Es por ello que es necesario darle a la ciudadanía la posibilidad de auditar los sistemas de votación y escrutinio electrónico a través del acceso directo al software. Para que ellos mismos, o a través de técnicos de su confianza, puedan revisar el código fuente. O, por lo menos, la ONPE debería publicar los resultados de las auditorias.

EL DATO: Puede acceder a todos los pedidos de acceso a la información pública relacionados al Voto Electrónico y sus respectivas respuestas dando clic aquí.

También te puede interesar:

- Secretismo de la ONPE genera desconfianza en voto electrónico

- Movidas extrañas en implementación del voto electrónico

- El hábeas data contra el OSCE por el código fuente del SEACE